MoinQ:

watchNS/qmail.jp/さくらについて、ここに記述してください。

落とし穴攻撃による兄弟ドメイン乗っ取りの可能性を指摘している。

1. qmail.jp ゾーン

単純にqmail.jp ゾーンを作るとこんな感じになる。

%dnsq any www.qmail.jp ns1.dns.ne.jp

255 www.qmail.jp:
205 bytes, 1+6+2+0 records, response, authoritative, noerror
query: 255 www.qmail.jp
answer: www.qmail.jp 3600 CNAME qmail.jp
answer: qmail.jp 3600 NS ns2.dns.ne.jp
answer: qmail.jp 3600 NS ns1.dns.ne.jp
answer: qmail.jp 3600 A 14.192.44.5
answer: qmail.jp 3600 MX 10 qmail.jp
answer: qmail.jp 3600 SOA master.dns.ne.jp tech.sakura.ad.jp 2012061021 3600 900 3600000 3600
authority: qmail.jp 3600 NS ns2.dns.ne.jp
authority: qmail.jp 3600 NS ns1.dns.ne.jp

2. www.qmail.jp

別ゾーンで登録してみた。30分待つ。

3. qmail.jp ゾーンは削除

www.qmail.jp ゾーンだけ残して見る。

4. sakura.qmail.jp

@HayaoNkhrDNS zzz .qmail .jp ゾーンが作成ずみだったのですが、sakura もしっかり作られていますね。

!! -- ToshinoriMaeno 2012-12-30 02:27:34

$ dnsq any sakura.qmail.jp ns1.dns.ne.jp

255 sakura.qmail.jp:
194 bytes, 1+5+2+0 records, response, authoritative, noerror
query: 255 sakura.qmail.jp
answer: sakura.qmail.jp 3600 NS ns2.dns.ne.jp
answer: sakura.qmail.jp 3600 NS ns1.dns.ne.jp
answer: sakura.qmail.jp 3600 A 59.106.19.72
answer: sakura.qmail.jp 3600 MX 10 sakura.qmail.jp
answer: sakura.qmail.jp 3600 SOA master.dns.ne.jp tech.sakura.ad.jp 2012122911 3600 900 3600000 3600
authority: sakura.qmail.jp 3600 NS ns1.dns.ne.jp
authority: sakura.qmail.jp 3600 NS ns2.dns.ne.jp

5. zzz.qmail.jp 設定

できた。(8分後には反映されていた。)

$ dnsq any zzz.qmail.jp ns1.dns.ne.jp
255 zzz.qmail.jp:
191 bytes, 1+5+2+0 records, response, authoritative, noerror
query: 255 zzz.qmail.jp
answer: zzz.qmail.jp 3600 NS ns1.dns.ne.jp
answer: zzz.qmail.jp 3600 NS ns2.dns.ne.jp
answer: zzz.qmail.jp 3600 A 49.212.139.194
answer: zzz.qmail.jp 3600 MX 10 zzz.qmail.jp
answer: zzz.qmail.jp 3600 SOA master.dns.ne.jp tech.sakura.ad.jp 2012123012 3600 900 3600000 3600
authority: zzz.qmail.jp 3600 NS ns2.dns.ne.jp
authority: zzz.qmail.jp 3600 NS ns1.dns.ne.jp

6. qmail.jp 登録

登録することができませんでした。このゾーンまたは上位のゾーンが利用中です。(D5-01) 

間違い診断 -- ToshinoriMaeno 2012-12-30 02:39:17

7. 乗っ取り(落とし穴)に気づかない委譲

sakura . qmail .jp の存在に気づかずに、 www .qmail .jp ゾーンだけを作成し、 qmail .jp を委譲すると、サブドメインの乗っ取りが完成します。(落とし穴)

今回のはドメイン所有確認なしでは防ぐのがむずかしい兄弟ドメインを使った攻撃とでも呼んでおきましょう。 ドメイン所有者が注意するだけでも防御はむずかしい。

サブドメインを登録させなければいいようなものだが、 JPドメインのような複雑な構造になっていると、 なにが登録させるべきではないサブドメインなのかを判定するのは困難です。

$ dnsq mx zzz.qmail.jp ns1.dns.ne.jp

15 zzz.qmail.jp:
128 bytes, 1+2+2+1 records, response, authoritative, noerror
query: 15 zzz.qmail.jp
answer: zzz.qmail.jp 3600 MX 1 sakura.qmail.jp
answer: zzz.qmail.jp 3600 MX 10 zzz.qmail.jp
authority: zzz.qmail.jp 3600 NS ns2.dns.ne.jp
authority: zzz.qmail.jp 3600 NS ns1.dns.ne.jp
additional: zzz.qmail.jp 3600 A 49.212.139.194

MoinQ: watchNS/qmail.jp/old/さくら (last edited 2022-03-30 02:01:10 by ToshinoriMaeno)